ARCSIGHT部署方式

 

ArcSight系统由事件采集模块，实时分析管理模块、数据库存储模块、控制台模块组成

 

 

Ø  SmartConnectors负责从网络设备、主机、应用等资产收集事件，可以对事件进行格式统1、过滤、合并等操做，而后传输给Manager

Ø  Manager负责对SmartConnectors传输过来的事件进行处理和呈现，例如经过配置好的规则对海量事件进行关联性分析，试图发现潜在的威胁，同时可以经过Console控制台实时呈现当前系统的状态和报警信息

Ø  DB负责储存ArcSight系统收集的全部事件信息，此外同时存储了当前系统的配置文件，例如账号信息、资产信息、规则、报表

Ø  Console与Web为操做人员ArcSight系统之间提供图形化操做界面，操做人员经过这个界面可以对ArcSight系统进行操做、配置、查看报警信息等